금감원, 통합 앞둔 NH농협證 '보안 미비' 제재

[아시아경제 박민규 기자] 오는 31일 우리투자증권과 통합을 앞둔 NH농협증권이 보안 미비 등으로 금융당국의 제재를 받았다.

30일 금융당국에 따르면 금융감독원은 최근 NH농협증권에 경영유의 2건 및 개선 1건의 제재 조치를 취했다.

금감원은 NH농협증권이 외부 위탁업체에 대한 보안 점검 강화가 필요하다고 지적했다. NH농협증권은 우편 광고물(DM) 발송 업무를 수행하는 외주업체에 대해 현장 및 서면으로 개인정보처리에 대한 점검 등을 실시해 왔다. 그러나 금감원이 이 업체 직원의 PC를 점검한 결과 수탁한 업무를 인터넷과 분리되지 않은 환경에서 수행하고 처리 목적이 달성된 업무 정보를 일부 파기하지 않은 것으로 확인됐다. 금감원은 외부 위탁업체들에 대한 주기적 보안 점검으로 개인정보 유출 사고가 발생하지 않도록 관리를 강화하라고 지시했다.

이와 함께 금감원은 보조기억매체 사용에 대한 사전 승인절차 강화도 주문했다. NH농협증권은 보조기억매체 사용 시 상위 직급의 전결권자로부터 승인을 받아 업무자료를 저장하고 있다. 그러나 팀장급 이상의 직원에 대해서는 보조기억매체에 대한 사전 승인절차를 마련하고 있지 않아 향후 팀장급 이상의 직원에 대해서도 보조기억매체 사용에 대한 사전 승인절차를 마련하는 등 전반적인 관리 체계를 강화할 필요가 있다는 것이다.

또 금감원은 업무자료의 PC 저장·파기·전송 관련 업무절차 개선을 요구했다. NH농협증권은 문서보안 및 자료유출방지시스템을 구축해 고객정보에 대한 보호대책을 운영하고 있으나, 일부 업무자료를 평문 상태로 PC에 저장하는 등 개인정보 유출에 대한 예방책이 다소 미흡한 것으로 나타났다. 금감원은 향후 단말기 보호대책에 대한 관리를 강화하고 PC에 개인신용정보를 저장할 경우 이를 암호화하도록 시스템을 개선하라고 지도했다.